#ثغرة_أمنية
اضطرت ملايين مواقع ووردبريس لتثبيت تحديثات أمنية طارئة وإجبارية بسبب ثغرة في إضافة شهيرة جدًا باسم UpdraftPlus، تتيح للمستخدمين العاديين عمل نسخ احتياطية من المواقع.
توفر إضافة UpdraftPlus لأصحاب المواقع إمكانية حفظ نسخة احتياطية من قواعد بيانات مواقعهم، لكن لوحظ أن تلك الإضافة لم توفر هذه الخاصية فقط لأصحاب المواقع، بل أنها متاحة لأي شخص يحمل عضوية بالمواقع التي تدعمها – بمعنى أنك في حال كنت مسجلًا في موقع يحوي هذه الإضافة، فبإمكانك عمل نسخة احتياطية لكامل الموقع على جهازك.
واكتشف أحد الباحثين الأمنيين في Jetpack هذه الثغرة خلال مراجعة الإضافة، وأثناء مراجعة الإضافة، وجد الباحث أن أي مستخدم مسجل بالموقع بإمكانه عمل نسخة احتياطية للموقع وتحميل قاعدة بياناته بالكامل.
#اخبار_منوعة
#تكنولوجيا
#ثغرة_أمنية
#UpdraftPlus
#ووردبريس
توفر إضافة UpdraftPlus لأصحاب المواقع إمكانية حفظ نسخة احتياطية من قواعد بيانات مواقعهم، لكن لوحظ أن تلك الإضافة لم توفر هذه الخاصية فقط لأصحاب المواقع، بل أنها متاحة لأي شخص يحمل عضوية بالمواقع التي تدعمها – بمعنى أنك في حال كنت مسجلًا في موقع يحوي هذه الإضافة، فبإمكانك عمل نسخة احتياطية لكامل الموقع على جهازك.
واكتشف أحد الباحثين الأمنيين في Jetpack هذه الثغرة خلال مراجعة الإضافة، وأثناء مراجعة الإضافة، وجد الباحث أن أي مستخدم مسجل بالموقع بإمكانه عمل نسخة احتياطية للموقع وتحميل قاعدة بياناته بالكامل.
#اخبار_منوعة #تكنولوجيا #ثغرة_أمنية #UpdraftPlus #ووردبريس
تمكَّن المبرمج والباحث في الأمن الإلكتروني العراقي مؤمل أحمد شكير من اكتشاف ثغرة تتعلق بالصفحات العامة في موقع فيسبوك.
حيث أكد شكير (22 عاما) أن الثغرة تمكن المهاجم من معرفة هوية المشرفين على الصفحات، بأسمائهم وحساباتهم الحقيقية وعملهم.
وأضح أن مهمته هي فحص كل موقع أو تطبيق، بعد كل تحديث يجري له، وهو أمر يتطلب منه جهودا تستمر لساعات عدة، وفي بعض الأحيان تمتد أياما.
وعن اكتشافه للثغرة الأخيرة في موقع فيسبوك، ذكر أنها ثغرة "خطيرة" لأنها تمكن المخترق من معرفة هوية أصحاب الصفحات العامة (الأدمن) وخصائصهم في الصفحة، ما بين مشرف أو محرر أو ناشر أو غير ذلك، فقام على إثره بتبليغ فيسبوك بالثغرة وتحذيره.
#اخبار_منوعة
#تكنولوجيا
#ثغرة_أمنية
#فيسبوك
حيث أكد شكير (22 عاما) أن الثغرة تمكن المهاجم من معرفة هوية المشرفين على الصفحات، بأسمائهم وحساباتهم الحقيقية وعملهم.
وأضح أن مهمته هي فحص كل موقع أو تطبيق، بعد كل تحديث يجري له، وهو أمر يتطلب منه جهودا تستمر لساعات عدة، وفي بعض الأحيان تمتد أياما.
وعن اكتشافه للثغرة الأخيرة في موقع فيسبوك، ذكر أنها ثغرة "خطيرة" لأنها تمكن المخترق من معرفة هوية أصحاب الصفحات العامة (الأدمن) وخصائصهم في الصفحة، ما بين مشرف أو محرر أو ناشر أو غير ذلك، فقام على إثره بتبليغ فيسبوك بالثغرة وتحذيره.
#اخبار_منوعة #تكنولوجيا #ثغرة_أمنية #فيسبوك
أكدت أحدث التقارير على وجود ثغرة أمنية في شرائح مودم كوالكوم قد تؤدي إلى تعرض مستخدمي الهواتف الذكية إلى المتسللين وإختراق المحادثات والبيانات الخاصة بهم، أو تحميل برمجيات خبيثة على الهاتف.
أوضح تقرير Check Point Research تفاصيل حول ثغرة شرائح مودم الأمنية، كما أكد التقرير إمكانية إختراق الهاتف الذكي عن بعد عبر رسائل نصية عن طريق إستغلال الثغرة الأمنية في MSM.
كما يوضح تقرير أن هواتف المستخدمين التي لا تحصل على التحديثات الأمنية والتصحيحات للهاتف بشكل دوري هي الأكثر عرضة للتأثر بالثغرة الأمنية في شرائح كوالكوم.
ويمكن لهذه الثغرة الأمنية أن تؤدي إلى تمكين المتسللين من الإستماع إلى المكالمات الصوتية في الهاتف، وقراءة الرسائل النصية، وأيضاً إمكانية إختراق شريحة SIM لسرقة بيانات الهاتف.
#اخبار_منوعة
#تكنولوجيا
#ثغرة_أمنية
#شرائح
#كوالكوم
أوضح تقرير Check Point Research تفاصيل حول ثغرة شرائح مودم الأمنية، كما أكد التقرير إمكانية إختراق الهاتف الذكي عن بعد عبر رسائل نصية عن طريق إستغلال الثغرة الأمنية في MSM.
كما يوضح تقرير أن هواتف المستخدمين التي لا تحصل على التحديثات الأمنية والتصحيحات للهاتف بشكل دوري هي الأكثر عرضة للتأثر بالثغرة الأمنية في شرائح كوالكوم.
ويمكن لهذه الثغرة الأمنية أن تؤدي إلى تمكين المتسللين من الإستماع إلى المكالمات الصوتية في الهاتف، وقراءة الرسائل النصية، وأيضاً إمكانية إختراق شريحة SIM لسرقة بيانات الهاتف.
#اخبار_منوعة #تكنولوجيا #ثغرة_أمنية #شرائح #كوالكوم
أكدت واتساب أنها أغلقت الثغرة الأمنية التي كانت تتيح الوصول لأرقام المستخدمين عبر إجراء بحث بسيط بمحرك البحث جوجل.
وكان جوجل يؤرشف أرقام هواتف المستخدمين الذين يستخدمون خاصية Click to Chat. وتسمح خاصية Click to Chat بإنشاء رابط خاص برقم هاتف المستخدم، لكن واتساب لم تمنع محركات البحث من الزحف إلى تلك الروابط بالتالي كانت قادرة على أرشفتها.
ويقول الباحث الأمني Athul Jayaram الذي كشف الثغرة أن هناك مالايقل عن 300 ألف رقم هاتف ظهرت في نتائج بحث جوجل والتي كان يمكن الوصول إليها فقط عبر البحث في المحرك بعبارة “site:wa.me”.
وكانت قد ظهرت تقارير منذ فبراير الماضي تتحدث عن هذه المشكلة الأمنية. واتخذت واتساب مجموعة من الإجراءات الأمنية لتحسين خصوصية المجموعات مثل منع دخول الغرباء عبر الدعوات.
#جوابكم
#اخبار_منوعة
#تكنولوجيا
#واتساب
#ثغرة_أمنية
وكان جوجل يؤرشف أرقام هواتف المستخدمين الذين يستخدمون خاصية Click to Chat. وتسمح خاصية Click to Chat بإنشاء رابط خاص برقم هاتف المستخدم، لكن واتساب لم تمنع محركات البحث من الزحف إلى تلك الروابط بالتالي كانت قادرة على أرشفتها.
ويقول الباحث الأمني Athul Jayaram الذي كشف الثغرة أن هناك مالايقل عن 300 ألف رقم هاتف ظهرت في نتائج بحث جوجل والتي كان يمكن الوصول إليها فقط عبر البحث في المحرك بعبارة “site:wa.me”.
وكانت قد ظهرت تقارير منذ فبراير الماضي تتحدث عن هذه المشكلة الأمنية. واتخذت واتساب مجموعة من الإجراءات الأمنية لتحسين خصوصية المجموعات مثل منع دخول الغرباء عبر الدعوات.
#جوابكم #اخبار_منوعة #تكنولوجيا #واتساب #ثغرة_أمنية
